手机丢失让人心碎,这里有 6 个方法降低损失 | Hack Your Life

手机盗窃频发,这是一条产业链

丢失什么最能给人致命一击?丢手机大概能排上前三。

现如今手机早就不仅是打电话和发信息的角色,我们的整个生活都要依靠它。

且不说照片文件或者邮件,微信装有几乎全部的社交通讯、聊天和隐私;支付宝绑定了银行卡,手机丢失意味着经济风险陡增。再加上现在 iPhone 动辄近万元的价格,令人心痛。

10 月 10 日,支付宝通过官方微博发布消息,说明了一起安全事故,部分 iPhone 用户的 ID 出现被盗,在 App Store 中购买了金额不等的游戏,由此带来相关 ID 绑定的支付工具遭到资金损失。受影响的用户超过 700 人。

问题出在了免密支付上,App Store 可以绑定支付宝和微信支付作为付款方式,一经绑定就意味着 iTunes 和这两家签订了免密支付协议。类似的,滴滴出行、外卖和票务平台一些互联网服务都有提供小额免密支付的选项。

目前苹果尚未回复,一种可能是,这些用户曾经在来路不明的钓鱼网站中输入了 Apple ID 和密码,随后账号被盗用。

你大概会觉得为手机设置解锁密码已经足够安全,事实上手机盗窃已经是一条完整的产业链,扒窃、销赃、解码、分拆,异地变卖……偷窃依然有利可图。

尽管手机和服务提供商不断提高安全技术保障,但魔高一尺道高一丈,总会有人搞定破解的空子。过去 5 年内,中国市场上就不间断有人从 iPhone 上提取核心零件,再将手机还给 Apple Store 骗取新手机。

Apple Store 在 2013 年之前对于维修手机采取了一种非常宽松的做法。只要机器出现了非人为损伤的故障,一律不经检查直接更换一部新机。当年,在中国内地和中国香港市场上,60% 的保修期内 iPhone 修理请求都是欺诈性的。随后苹果更改维修政策,比如要求待修 iPhone 运行软件诊断程序,但后来骗子总有技术手段绕过。

手机丢失看起来是一时疏忽,其实也和经年累月的使用习惯有关系。比如很多人没有备份意识,丢了手机事小,数据找不回来是更大的麻烦。

我们为你整理了这 6 个办法,日常使用以及丢失手机之后要做哪些事情,才能尽可能将损失降低到最低?

但愿你永远用不上这份指南。

题图来自 unsplash

防患未然,日常使用手机就要注意设置

手机丢掉一时心痛,从居安思危的角度,日常使用的时候就可以多加注意,起码可以保证数字资产的安全。

备份意识

这大概是很多人会忽略的地方,但是一旦手机丢失而你又没有备份,照片、数据、联系人等等也将一去不复返,后悔就来不及了。

备份的最好方式是手机厂商自带的云端服务。苹果的 iCloud 虽然把数据都放在贵州了,但是它依然是能备份所有数据的最快捷的方式。

在 iCloud 中打开备份,当手机连接到 Wi-Fi 并且插入电源的情况下,手机会自动备份。如果备份及时,当你登录新设备拷贝的时候,iPhone 会自动下载所有的应用以及应用储存的数据,还有各种设置、壁纸,还原出一个一摸一样的手机。

4 家主流的 Android 厂商,华为、OPPO、Vivo 和小米也都已经建立自己的云端服务和账号体系。

不想整机备份的话,你也可以选择保留自己认为重要的东西,选择独立的云端服务。

比如照片,Google Photos 不仅可以备份到云端,还会自动归类。

微信已经是一个小型的云端服务,联系人、收藏的文件、甚至表情包都已经可以同步。不过微信已经没有备份聊天记录的功能,你可以选择定期备份到电脑。

大多数的应用和服务,比如生产力工具向的邮箱、笔记本,其实都不需要单独备份,他们本来就会自动上传,记得把账号保护好。

设置复杂的密码

事实上很多人无法意识到复杂密码的重要性。

密码管理安全公司 SplashData 发布的 2017 年度密码报告显示,在当年的 500 万个外泄的密码中,使用率最高的是“123456”,约有 3% 遭黑客入侵的用户将这段数列设为了密码。排名第 3,第 5 和第7 的分别是“12345678”,“12345”和“1234567”,排名第 6 和第 17 的是“123456789”和“123123”。

Google 安全中心给出过以下几个建议:每个重要帐户(如电子邮件帐户和网上银行帐户)单独使用一个密码;使用由数字、字母和符号组成的较长密码;设置密码恢复选项,并确保这些信息是最新的;定期更新密码等。 

另外,编写一串只有自己知道的字符,并将其与特定网站关联以便记忆。例如在设定电子邮件的密码时,可以先写一句话“My friends Tom and Jasmine send me a funny email once a day”,然后将其转换成一串字母和数字。“MfT&Jsmafe1ad”就是一个包含多种变化形式的密码。

开启 SIM 卡 Pin 码

小偷拿到手机后,抽出 SIM 插到另外的手机一样可以接收验证码。启用了开机 PIN 码,之后每次开机后就要输入 4 到 8 位数 PIN 码。3 次输入错误,手机便会自动锁卡。

锁屏密码不能忽视

认真设置解锁密码,位数越多越好。开启指纹或者面部识别验证。也要开启自动销毁功能,密码连续输入错误,手机会不断延长可以输入的时间间隔。

另外,设置好锁屏下可以查看具体内容的应用,特别是 Android 手机。

iPhone 的双重认证

双重认证是苹果设备相对较新的安全保护机制,直接内建在 iOS 和 macOS 之中。它是原先“两步验证”的升级版,2016 年推出,如果你的设备已经升级到 iOS 11 或者 macOS High Sierra 及以上版本,两步验证会自动变成双重认证。

顾名思义,双重认证就是在密码之后再做一次验证。每当陌生新设备首次登录某个 Apple ID,这个账号受信任的设备(包括所有的 iPhone、iPad 和 Mac 电脑)都会同时收到弹窗,显示新的登录地点,以及一个 6 位数字的验证码。原来的“两步验证”是 4 位。

新设备只有同时输入正确的密码和验证码才能正常使用。

毫无疑问,无论是手机丢失还是账号泄露,双重验证有着极大的安全性,即便有人能够获知你的账号和密码,验证设备也是一个很难跨过的障碍。

具体而言,双重认证要在设置中最上面—名称—密码与安全性—开启双重认证中设置。设置的时候要回答 Apple ID 的安全保护问题,接下来添加手机号就可以使用了。

关于双重认证的管理,苹果官网有详细的使用指南。

同理,不少服务都提供两步验证的安全保护,或者独立密码,比如 Google、大部分邮箱服务。

提高微信和支付宝的安全系数

这两大国民应用本身在账号安全上已经比较完善,在一个陌生设备上登录账号都要走验证流程。

涉及到支付,微信和支付宝还有一些其他的安全措施。

比如微信支付可以给钱包设置单独的密码。微信钱包中绑定了你的银行卡,在我—钱包—右上角的方格—支付安全中可以找到“钱包锁”。之后每次打开微信钱包都要验证,通过面容识别、指纹或者手势密码。

在支付宝中找到“安全中心”,里面提供了平时可能关注不到的安全小工具,比如设置“暗号”,登录和更改信息的时候,可以用一个自定义的图案来验证身份。

还有,免密支付也值得时常查看和更新。支付宝在我的—设置—支付设置—免密支付中可以看到。微信在钱包—支付管理—自动扣费中可以查看已经签约的项目。

把手机和重要证件分开

很多人会使用带有卡包的手机壳,把银行卡、信用卡、身份证和手机放在一起。

省去了带钱包的麻烦,但是一旦手机连同你的这些证件一起丢失,会带来更大的隐患。且不说身份证和手机验证码已经掌握在小偷手里,一般信用卡的卡面背后写有安全码,这串数字能让小偷获得更大的权限,刷卡消费、更改密码都可以实现。

另外,物理防盗的基本常识包括,在公共场所不要把手机放在外衣口,背包最外侧的袋子。冬天要到了,放在外衣的内侧口袋吧。

搭乘地铁的时候,手机要攥紧了,小偷可能以迅雷不及掩耳之势,在关门瞬间抢走手机冲出去。

一条有线耳机有点用,丢失当下就能察觉。现在蓝牙耳机普及了,手机掉了反而会后知后觉。

最后,常备一个备用手机,应急用

大部分手机自带找回功能,能帮到你什么?

如果你用苹果手机,Find My iPhone(查找我的 iPhone)是必须默认打开的功能。

在手机丢失后,你可以在任何苹果设备上打开 Find My iPhone 客户端,或者登录网页,在地图上查找手机当下处在什么位置。

运气够好,或许能当场找回手机现场抓住小偷。前提是在被偷之后立刻察觉,并且携带了可上网的备用设备,如果和朋友在一起,借用朋友的手机登录你的 Apple ID。发现手机没关机并且在很近的距离,并且能通过观察锁定小偷的话,就有可能当即追回你的手机。

查找 iPhone 能做到和不能做到的

除了定位设备位置,查找 iPhone 还能远程操控,让手机发出播放提示音,提示你更具体的位置。最长可以响铃 5 分钟,对于偷窃者来说也能起到一定的震慑作用。

开启丢失模式,远程锁定设备、在丢失设备的锁定屏幕上显示自定义信息,比如一个电话号码请对方联系你。丢失模式下 Apple Pay 也会自动禁用。

远程抹去数据,这是最后的保障,对方一旦开机手机就会失去一切数据。抹去后不必担心手机再次被人使用,查找 iPhone 默认开启激活锁,被抹去的设备再次打开,需要先登录你的 Apple ID。这时候你也可以在地图中查看这台设备的位置。

所以对盗窃者来说,这样的 iPhone 只剩下变卖零件的价值。

不过这一切都基于手机处在开机且联网的状态,一旦 iPhone 离线,它只能显示最后的位置。从我们身边的经验来看,用查找功能从偷盗者手中找回的可能性并不大,它更适合手机遗落、放错地方等等不知所踪的情况。

如果你没有启用查找 iPhone,丢失的设备就无法被追踪,你只能通过修改 Apple ID 的密码、开启二步验证来保证没有进一步的损失。

Android 手机也有相似功能

有完整服务框架的原生 Android 系统自带一系列找回功能,包括定位、报警声、远程锁定和清除。国产 Android 手机并没有完整移植,但主流的 4 家公司,包括华为、小米、OPPO 和 Vivo 都提供远程找回。定位、锁定和清除数据,同 iPhone 类似。

手机不是这几家,第三方应用也行。比如腾讯手机管家,安全防护板块中有一个“手机防盗”,绑定一个 QQ 号码,开启 GPS 定位,手机遗失后登录官网,也可以实现定位和清理数据。

更彻底的,消除账号

如果还是不放心,也可以选择直接注销手机系统的账号。还是以 4 家 Android 手机厂商为例,华为系统内置销户按键,小米手机用户可以在这个网址删除个人数据。

至于 OPPO、vivo 和 iPhone 用户并没有提供自助销户的功能,都只能联系人工客服,提交个人信息、以及手机信息,通过手机厂商完成账号删除的操作。

在手机厂商的官网上,你可以查找到注销相关的问题。官网上的机器人客服、查询问题,可以获得提供注销账户的途径。

确认丢失,立刻要做的几件事

好,现在你的手机已经丢了,冷静下来,按照步骤做以下几件事。

先确认你是意外遗失还是被偷

第一时间找到一部电话,借一台手机拨打自己的号码。如果听到“您拨打的电话已关机”,而你丢失之前的手机显然还有电的话,大概率是遭遇盗窃,大多数小偷如今已经知道找回功能在关机后不起作用。

相反如果电话还开机,恭喜你还有极大的可能找回,用另一部手机打开 Find My iPhone 客户端或者网页,Android 厂商提供的远程找回也有官网,找到定位立刻前往。

挂失手机号

立即拨打运营商客服电话,把你的手机号挂失。

这个动作应该越快越好,盗窃者通常将手机关机,转移 SIM 卡到另一个手机中,这样它就可以长驱直入,而如今大多数涉及账号、交易的线上操作都会经过本人手机号的验证环节,是一道重要的防线。

和偷手机的人交涉

当你确认手机无法联系得上,这个时候可以在 Find my iPhone 上选择启动丢失模式,丢失的手机在下一次启动时,锁屏会显示你远程输入的一串信息,可以是——你备用或亲友的号码(以便对方和你联系),也可以留言提出“归还手机就给报酬”之类的建议。

记住冷静一点,疯狂的短信和电话轰炸可能会激起对方的反感,还未看到你的信息就再次把手机关机。你无法获知对方是熟手惯犯还是一时贪念,如果是后者,提出给钱赎回、或者只赎回电话卡的方案,让对方产生心理动摇。

远程抹去手机数据

这时候也要接受手机几无可能找回的现实,如果手机提供远程刷机,比如 iPhone 和华为,选择利用 Find my iPhone 远程抹掉你手机里的所有数据,这部手机在下次开机时会自动启动清除程序。

需要注意的是,如果你的 iCloud 账号备份了多台苹果设备,先看清楚型号,丢失的是哪台再选择抹去。

冻结账号

理论上小偷很难猜测到你的锁屏密码,并且锁屏多次输入错误会有自动延时。但保险起见,我们建议涉及到重要财产和数据的账号,要再进一步冻结,以支付宝和微信账号为例:

支付宝-我的-设置-安全设置-安全中心-挂失账号

微信(借用朋友的手机就可以)-设置-账号与安全-帮朋友冻结微信

通知家人和朋友手机丢失,报警

报警帮你找回手机的几率很难说,但毕竟偷手机是犯罪,除了偷窃你对方还会偷别人,报警还是必不可少的环节。警察一般会让你去最近的派出所报案做笔录,时间会比较久,这大约需要半天的时间。

发条朋友圈,或者电话家人朋友,告知他人手机丢失,不要让大家相信你的账号发来的莫名其妙的信息。

补办 SIM 卡,怎样节省时间

即便报警之后能找回,通常也是几周、几个月之后的事了。买到新机之前,你需要彻底换一遍各类账号的密码。这时候一台备用手机就显得非常重要,可以第一时间保障信息和财务安全,比如解除各类免密支付的绑定。

如果你已经挂失了手机卡,就要去营业厅补卡,得到一个一模一样的号码。这需要本人携带身份证出现。

考虑到各大运营商的柜台效率,补卡可能是除了丢手机的事实本身之外最痛苦的一个环节,你会和所有来免费领宽带的、换套餐的、子女带长辈来办理老年卡的等等处于一个队列,动辄前面 50 多号,等待时间基本上 2 小时起。

一大早就冲去营业厅是个办法,但也许你等不到早上。

国内即使用 Google 地图也没有商户繁忙时段的功能,想错峰节约时间的话,有一个办法是求助大众点评,搜索附近的营业厅,看看类似“这家营业厅人不算多”的评价。

手机号实名制用户的用户,补卡只需要带好身份证。非实名制的,可能会要求你提供 90 天内 10 个通话号码等证明。

补卡、插卡,完成上述的改密等操作之后,现在你有时间整理一下被窃手机的型号、序列号、IMEI 号等信息,找出当时购机的发票,以便在报案时递交给警方。

出现过类似的状况:没有在 FMI 上抹去手机全部数据,一直保持丢失模式,隔了一段时间之后,失主发现手机定位在了一家手机维修店,疑似被小偷出售给了店家。此时带着警察上门,出示发票等凭证,加上被偷的时候有报过案,店家必须交还手机(理想状况下)。

找回手机的案例网上有不少,大多数靠的是坚持,但也有不少在这过程中反而遭到二次诈骗。因此相比之下,丢失后保护自己的财产和信息安全来得更重要。

手机丢失后,警惕奇怪的短信和链接

人在着急和紧张的时候会智商下线,这给了骗子可乘之机,多种电信诈骗的事件就是这样发生的。

手机丢失后,你可能会收到诈骗短信,内容类似:“您离线的 iphone 设备于 XX:XX 通过 PC 版 iTunes 进行 DFU 强制刷机并尝试激活……”

然后跟着一串地址假的苹果网站地址,点开后要求你输入 Apple ID 的账号和密码。这时候如果你一时心急,赶紧点开链接,会发现一个和苹果官网几乎一样的网站,输入密码之后,你的数据安全就会彻底暴露了。

掌握了 Apple ID 密码,没有两次验证加持,而且手机号也在对方手上(如果没有及时挂失的话),犯罪分子可以为所欲为地修改密码,盗刷 Apple Pay,获取所有保存在 iCloud 的信息。

细思极恐。

因此看到类似的信息,但凡需要输入密码和验证码,请留个心眼。

首先苹果不可能发送这样的信息给你(iphone 的 P 甚至都没大写);发件人的电话号码一般来自非实名地区比如香港,这样的短信大概率都是诈骗;链接中的网址不太正常,往往用“iphonone”这样的词混淆视听,或者带有奇怪的后缀。

手机失窃已经是完整的产业链,收到信息证明罪犯已经获知你的手机号码,但还没有进一步获取你的密码等信息。

另外,请不要相信第三方的手机找回服务,淘宝上有售的那种。这类服务通常要求你提供手机的序列号,声称可以实时检测该设备的刷机情况,但实际上你无法清除他们真的会把信息拿去做什么,也不要相信微博上加 V 的所谓黑客或“网络科技公司总监”,向他们求助。把信息交给任何不可信任的第三方都是危险的。

另外,如果有你的朋友在线上,而非面对面地告诉你,TA 的手机被盗,需要你用自己的设备登录他的 iCloud 账号查询设备的位置,也请拒绝。新闻中也有出现过登录后瞬间手机被黑客入侵,反被索要开机费的例子。

换好新手机,找回数据开始新生活吧

生活还要继续,换上新手机之后,可以用下面的方法加快数据找回。当然前提是你有做备份。

从云端备份拷贝

购入同一厂商的手机最方便,无论 iPhone 还是主流 Android 厂商都有现成的迁移工具,核心的联系人、信息、浏览器书签、照片等数据可以通过手机账户备份在云端。在官网上登录自己的账户就能管理这部分数据。

这里有一个小建议,如果你着急在 Apple Store 购买了新手机,并且希望快速安装备份,苹果店内有提供一个专用的 Wi-Fi,它会比公共网络快一些。

Android 和 iOS 之间也可以互相转移。但是手机已经丢失,你很难将数据直接从另一个操作系统迁移而来。条件允许的话,多准备一台手机,和你线上备份的那台系统一样,先将数据下载到这台设备。

然后再用转移工具,比如 Android 转 iPhone 有苹果公司的 Move to iOS 应用,苹果官网就有详细指南。iPhone 转移到 Android,如果你是 Google 用户可以通过 Google 云端硬盘来将照片、通讯录、日历等数据同时备份,再下载到新的设备。

国内 Android 手机厂商基本都会提供手机互传或迁移应用,比如小米的“一键换机”。第三方应用也有“茄子快传”,QQ 同步助手,基本满足联系人、短信、图片、音乐、视频、文档、已安装的应用的数据备份和迁移,迁移设备也大多支持 iPhone 转 Android 以及不同品牌之前的 Android 转 Android。

跨操作系统安装备份,用这几个应用

如果懒得这样操作,微信其实是个选择。

在增加了笔记、收藏功能后,微信其实可以充当一个小型的云服务。在联系人、照片之外,不是特别私密的文字、图片、语音、视频都可以考虑用这种方式保存,它可以跨平台同步。唯一麻烦之处在于,如果保存的东西过多、过大,实际上,你需要相当长的时间等待微信将其从云端下载下来。

和微信一样,涉及到数据,大多数 APP 基本内置云存储,可以用于数据备份。Kindle、Evernote、相机 APP 也基本都有了云服务的功能,切换手机,只需要下载 APP、并登录就可以了。

所以给常用服务登录账号的便利就体现在这里。

转移数据的大头是照片。中小网盘服务商先后暂停服务,如果对于国内的百度网盘、腾讯微云之类的服务商不信任其安全性,剩下的选项可能就只有 Google Photos(iPhone/Android 手机)了。Google Photos 可以将照片以原比例保存,免费、同时有无限的空间。

别忘了各种密码,我们推荐 1password。例如我在 iPhone 上使用的 1Password 免费版,只能通过 iCloud 备份整个 APP。但 iPhone 上的 1Password 数据库迁移到 Android 手机上,你可以遵照 1Password 的教程,将 iPhone 上的保险库迁移到新的账户下,再同步至 Android 版本的 1Password 账户上。

即便没法迁移这个密码库问题也不算大。在目前国内监管政策的要求下,几乎所有的互联网服务都被要求以手机号来登录,用户只需要单独记下另一部分服务,例如 PS4 的海外账户。

我们做了一个壁纸应用,给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。